السلام عليكم

اخوانى انا بعمل شبكة جديدة فى شركتى وعايز اضيف isa server
https://www14.0zz0.com/2010/05/05/12/167875657.jpg
حيث يوجد عندى الان جهاز domain controler عليه ال service الاتية

1- A.D
2- DNS
3- DHCP

وقررت عمل جهاز اخر عليه ال ISA SERVER والتصميم الذى تخيلته فى المرفقات

ولى سؤال هل اخلى ال ISA SERVEr member domain يعنى اربطها زى الاجهزة العادية واعملها join domain ولا لاء ؟
وياترى التصميم اللى عامله ده صح وفى فيه ثغرات ممكن اخترق منها ؟
وهل هذا التكوين صحيح ام غير صحيح ؟
علما بان الامكنيات المتاحة لى فقط هم
1- جهاز domain controler
2- جهاز isa server
3- isp modem من نوع speed titch
4- برنامج isa server stander e

وفى انتظار اساتذة المنتدى باذن الله فى الرد فى اقرب وقت

وعليكم السلام ورحمة الله وبركاته

بص يا اخ حماده _ الافضل انك تخلى ال ISA server join workgroup ويعمل authentication لل external user بال RADIUS

الرسمه مظبوطه بس وضحلى الوصله اللى عليها الدائره الحمراء دى

https://www7.0zz0.com/2010/05/05/12/519045005.jpg

حياك الله اخى المهندس عادل

اولا شرف لى ان حضرتك ترد على موضوعى وبالسرعة دى ما شاء الله اخى الحبيب

العلامة دى اخى تعنى ان كابل شبكة طالع من ال switsh رايح على isp modem

سؤال اخى

هل الارقام اللى انا وضعها بالتحديد صحيحة اى ان مثلا
ان الكارت ال internal مش حاطط فيه ولا getway ولا dns و ال internal clinet واخد ارقام هل هى صحيحة ام لا ؟
وجزاك الله عنا خيرا وتحياتى لشخصكم الكريم

حياك الله اخى المهندس عادل

اولا شرف لى ان حضرتك ترد على موضوعى وبالسرعة دى ما شاء الله اخى الحبيب

العلامة دى اخى تعنى ان كابل شبكة طالع من ال switsh رايح على isp modem

سؤال اخى

هل الارقام اللى انا وضعها بالتحديد صحيحة اى ان مثلا
ان الكارت ال internal مش حاطط فيه ولا getway ولا dns و ال internal clinet واخد ارقام هل هى صحيحة ام لا ؟
وجزاك الله عنا خيرا وتحياتى لشخصكم الكريم

ربنا يخليك _ الشرف لى أنا

وبالنسبه للشبكه الداخليه بتاعتك لازم تخلى اى اتصال خارجى ليهم هيكون عن طريق ال isa لان ال ISA server هيعمل routing بينهم واى شبكه تانيه وبكده مفيش داعى للوصله دى _ يعنى تلغى الوصله دى_ وتتاكد بس انه فيه NAT relation ship بين ال internal وال external وماتنساش طالما ان ال internal network واخدين ايبى ال DNS هو local DNS اللى هو عندك ال Domain controller يبقى لازم تظبط عليه ال forwarder ب IP ال ISP DNS وتعمل access rule فيها allow لل domain controller ك source وال ISP DNS server ك destination والبروتوكول تخليه ال DNS

جزاك الله عنا خيرا اخى طيب ممكن سؤال هل يوجد فديو او اى شرح لل isa 2006 او isa 2004 ياريت تضع لينكات ليه لانى كنت خدت كورس وطلعت منه مش فاهم شىء وكان عيب فى الانيستراكتور طيب انا محتاج شرح يكون كويس لانى لقيت شروحات على النت كتير بس مش عارف مين فيهم اللى اوضح وبرضه مش مكنتش لاقى كورس كامل لقيت كورس للمهندس احمد سرحان بس للاسف مش كامل وكله على كده وجزاك الله عنا خيرا وجعله فى ميزان حسناتك اللهم امين

اخي الكريم بالنسبه للايزا كما قال الباشمهندس عادل انت لازم تكون منفصله بشل Physical مش بس اي بي وبروكسي وكده...
وما اككتر شروحاتها علي النت ... ولكن اذ لم تكن متمكن منها فيمكنك اعطاء موضوع الاتركيب والتشغيل لشخص اخر ويكفي ان تديرها انت في النهايه ...
ونصيحه اذا كنت تريد جدار حمايه قوي يمكنك استخدام اي من اجهزه الحمايه القويه في هذا المجال مثل جنبر ومكافي وسيسكو لديها اكثر من جهاز حمايه....
انا شخصيا استخدم watchguard firewall
فهو الاقوي في مجاله
وهو يغنيك عن الايزا وعن برامج اخري كثيره....

جزاك الله خيرا اخى طيب مكن اعرف سعر watchguard firewall لعدد 35 شخص كام وهل الاعدادات بتاعته تحتاج الى كورس ام انه بيجي باعداداته وجزاك الله عنا خيرا

معلش عندى سؤال اخر برضه محتاج مهندسينا يرضوا عليه وجزاكم الله عنا خيرا

اولا يوجد ثلاث انواع للكلينت
1 - FIREWALL CLIENT
2 - SECURE NAT CLIENT
فى الاتنين ولماذا
طيب الايزا انا هخليها join domain علما بان سوف يكون عليها real ip هل هذا صحيح فنيا ام لا ؟
سؤال اخر هل غلط انى اعمل remote disk top على ال isa server وانا فى البيت ولا لاء ؟
وجزاكم الله خيرا
3 - web proxy client

اللى انا عرفته ان SECURE NAT CLIENT ده مبيخلنيش اتحكم فى برتطولات ومين يطلع نت ومين لاء وهكذا طيب ده انا مش عايزه انا عايز اعرف ايهما افضل FIREWALL CLIENT ولا web proxy client

جزاك الله خيرا اخى طيب مكن اعرف سعر watchguard firewall لعدد 35 شخص كام وهل الاعدادات بتاعته تحتاج الى كورس ام انه بيجي باعداداته وجزاك الله عنا خيرا

اكيد علي الاقل تكون فتهم يعني ايه فيرولل
واكيد لازم يكون عندك النو هاو الخاص بالسيكيورتي

هو كبير جدا بس ومش سهل بس ال GUI بتاعه سهل ومفهوم

سعره في ما يقارب 5000$

I think the gateway on the internal client which 192.168.1.1 you don't need it.

السلام عليكم ..


مشاء الله تبارك الله . الشباب ماقصروا وكل واحد ادله بدلوهـ وجزاهم الله الف الف الف خير .



ايوهـ شد حيلك ورينا شطرتك .



بالنسبة للسوالك والتصميم .






ولى سؤال هل اخلى ال ISA SERVEr member domain يعنى اربطها زى الاجهزة العادية واعملها join domain ولا لاء ؟

طبعاً لا , لا تربط الايزا في الدومين .
واذا حاب تستطلع اكثر واكثر شوف الموضوع هذا
https://www.arabhardware.net/forum/showthread.php?p=1248051



وياترى التصميم اللى عامله ده صح وفى فيه ثغرات ممكن اخترق منها ؟




التصميم صحيح . بس بعدل عليه وشوف انت التصميم بعد التعديل .


https://img105.herosh.com/2010/05/09/749948422.jpg






بالنسبة الاسئلة التالية :

معلش عندى سؤال اخر برضه محتاج مهندسينا يرضوا عليه وجزاكم الله عنا خيرا
اولا يوجد ثلاث انواع للكلينت
1 - FIREWALL CLIENT
2 - SECURE NAT CLIENT
3 - web proxy client
اللى انا عرفته ان SECURE NAT CLIENT ده مبيخلنيش اتحكم فى برتطولات ومين يطلع نت ومين لاء وهكذا طيب ده انا مش عايزه انا عايز اعرف ايهما افضل FIREWALL CLIENT ولا web proxy client
فى الاتنين ولماذا

مين قال لك انك ماتقدر تتحكم في البروتوكلات عن طريق (Secure Nat) تقدر تتحكم في كل ترافك طالع ولا داخل .

طيب الايزا انا هخليها join domain علما بان سوف يكون عليها real ip هل هذا صحيح فنيا ام لا ؟

لا هذا غلط من الناحية الفنية .

سؤال اخر هل غلط انى اعمل remote disk top على ال isa server وانا فى البيت ولا لاء ؟


يعني كذا انت راح تعطي الايزا اي بي ثابت وهذا غلط .







وصلى الله وسلم على سيدنا محمد عليه افضل الصلاة والسلام .

اولا جزاك الله خيرا اخى الحبيب المهندس Fahad Al-Enazi (https://www.arabhardware.net/forum/member.php?u=11138023) على هذه المعلومات القيمة والافادة والتوضيح والاجابة الاكثر من رائعة

ولى سؤال اسف اخى

اولا الكارت ال extrnal الموجود على isa server حضرتك فى الرسم مديله 192.168.2.2 طيب انا الشبكة عندى واخدة الرنج ده

192.168.1 وليس 192.168.2 فهل لو عملت نفس التصميم اللى حضرتك عامله هيبقى فيه مشكلة ولا لاء وايضا عندى ال router واخد رينج 192.168.1 هل اغير ال ip الخاص بال router ولا لاء

وبالنسبة لسؤالى الثانى هو انى انا محتار اشتغل باى نوع من انواع الكلينت هل FIREWALL CLIENT ولا web proxy client ؟ ايهما افضل وهل يوجد واحد فيهم بيتعارض مع ال outlook ولا لاء؟

وجزاك الله عنا خيرا اخى الحبيب وجعله فى ميزان حسناتك

اولا الكارت ال extrnal الموجود على isa server حضرتك فى الرسم مديله 192.168.2.2 طيب انا الشبكة عندى واخدة الرنج ده192.168.1 وليس 192.168.2 فهل لو عملت نفس التصميم اللى حضرتك عامله هيبقى فيه مشكلة ولا لاء ....؟

باذن الله مارح يكون عندك اي مشاكل .


وايضا عندى ال router واخد رينج 192.168.1 هل اغير ال ip الخاص بال router ولا لاء ...؟

طبعاً اذا بتتبع التصميم لزم تغير الاي بي بتاع الراوتر .


وبالنسبة لسؤالى الثانى هو انى انا محتار اشتغل باى نوع من انواع الكلينت هل FIREWALL CLIENT ولا web proxy client ؟ ايهما افضل وهل يوجد واحد فيهم بيتعارض مع ال outlook ولا لاء؟



طيب (outlook) بيشتغل عليه ايميل الشركة او ايميل تاني زي الياهو والهوتميل ؟


اذا كان ايميل الشركة هل السيرفر محلي ولا خارجي ؟

هو سيرفر خارجى زى مثلا godady يعنى ايميلاتى مثلا name@domainname.com وطبعا بستخدم برتكولات smtp و pop3

طيب مدام انت بتستخدم (OUTLOOK) انصحك باستخدم طريقة (Secure Nat) علشان تضبط (GATEWAY) وتحط الاي بي بتاع الايزا وتسمح بالبرتوكولات (POP3 , SMTP) ويشتغل معاك زي الحلااوهـ

اللى انا اعرفه يا اخى ان ال secur nat مبيعملش suport انى اخلى ال user الفلانى انه يخش على الweb aplication الفلانى ولا لاء هو كل ما عليه انه فتح النت للاجهزة عن طريق الايزا بس لكن مقدرش احدد فيه يوزر بعينهم يعملوا كذا او ميعملوش كذا

يعنى بمعنى اوضح
يعنى مينفعش نعمل رول مثلا نقول فيها افتح http ل ahmed لا لازم all user
وانا اصلا عامل الايزا عشان افتح مواقع لناس واقفل على ناس

طيب ياعم بسيطه ..


يعني ماتعرف انك عن طريق الايزا وعن طريق (secur nat) تحدد اشخاص معنيين ..؟

شوف ممكن اي شخص ياخذ اليوزر والباسورد ويدخل ويفتح النت .

بس في طريقه وانا مستخدمه والحمدلله ماشيه معاي زي العال .


عن طريق (DHCP) بتروح على (Reservations) وتثبت الاي بي للي عازو انهم ياخدوا نت .

عن طريق الايزا بتحدد كمبيوترات محددهـ انها هي الي بتدخل نت مش اسماء محددهـ .

واذا عازو الطريقه انا راح اشرحها لك باذن الله .

وربنا يوفقك .

والله يا اخ فهد يا ريت تشرحلنا كيف نقدر نتحكم في الـuser مين يطلع نت ومين لا. اذا كنت استخدم ال secure nat

وجزاك الله خيرا.